01

+380 44 323 88 88

  • Пн-Пт 9:00-18:00
  • Сб-Вс Выходные

Базовые настройки VLAN на MikroTik: инструкция с примерами

Базовые настройки VLAN на MikroTik

Узнайте как произвести настройку виртуальной локальной сети VLAN для сетевого оборудования Mikrotik поэтапно в состоянии: access, trunk, и в двух состояниях одновременно

Содержание:

  1. Понятие VLAN: технические параметры и стандарты, состояние портов
  2. Пример №1 (Настройка VLAN в состоянии access)
  3. Пример №2 (Настройка VLAN в состоянии trunk)
  4. Пример №3 (Настройка VLAN в состоянии trunk и access)

1. Понятие VLAN: технические параметры и стандарты, состояние портов

Для начала разберемся, что же означает VLAN. VLAN  – это аббревиатура Virtual Local Area Network виртуальная локальная сеть. Другими словами - эта технология позволяет, на основе реальной сети, создавать виртуальные сети с разными уровнями доступа и распределением пользователей. Виртуальные сети повышают безопасность локальной сети, как пример, отделив рабочую сеть от гостевой и запретив гостевой сети доступ в рабочую, можно использовать физически одну точку доступа для доступа в сеть интернет как для сотрудников, так и для гостей компании. Или разделив сети для разных подразделений или отделов одной компании упростив тем самым обслуживание и мониторинг сети. Сегментируя сеть можно обеспечить отдельные сети для разных компаний в большом бизнес центре, таким образом можно соединить в одну сеть офисы расстояние которых превышает физическую длину сегмента езернет кабеля (100-150 метров). Благодаря разделу сети на сегменты с помощью VLAN, можно уменьшить нагрузку на оборудование, а также более точно определить и исправлять ошибки возникающие в сети.  

ВАЖНО! Для построения сети с продержкой VLAN нужно использовать оборудование, которое поддерживает данный функционал. Также желательно использовать оборудование одного производителя или же убедиться, что все оборудование в сети поддерживаю модификацию стандарта VLAN.

Технические параметры и стандарты:

В одном сегменте локальной сети нет возможности сделать нескончаемое число виртуальных сетей, все дело в ограничении стандарта, он ограничен – 4096 сегментов (от 0 до 4095). Надо учесть тот факт, что VLAN с идентификатором 1 является основным или native и по умолчанию используется на всех портах сетевых устройств.

Стандартные настройки состояния порта:

  • access port или не тегированный – порт транслирует только один VLAN.  Это порт, к которому непосредственно подключается конечное устройство(компьютер, точка доступа, принтер и другие устройства).
  • trunk port или тегированный – порт транслирует несколько VLAN. Этот порт передает несколько идентификаторов VLAN с одного сетевого устройства на другое.

Ввиду особенности оборудования MikroTik настройка VLAN можно делать разными способами. К сожалению, не все способы настройки VLAN будут совместимы с настройками оборудования других производителей, и по этой причине, в данной статье будет рассмотрены настройки которые будут максимально совместимы с оборудованием разных производителей. В данной статье настройки оборудования MikroTik будут осуществляться через программу WinBox.

2. Пример №1 (Настройка VLAN в состоянии access)

В первом примере рассмотрим настройку VLAN на устройстве RB750r2 (hEx lite) у которого порты будут в разных VLAN-ах и в режиме access. Схема приведена ниже.

Настройка VLAN в состоянии access устройства Mikrotik
Схема портов устройства RB750r2

Первый порт будет использоваться для подключению к интернет провайдеру, второй и третий порты для общей сети и останутся в базовой конфигурации. А на четвертый и пятый порты будут навешены VLAN, на четвертый – VLAN100 (VLAN с меткой сто), а на пятый порт – VLAN200 (VLAN с меткой двести).

ВАЖНО! Базовая настройка маршрутизатора в данной статье рассматриваться не будет, перейдем к непосредственной настройки VLAN. Для ознакомления с базовыми настройками маршрутизаторов MikroTik можно перейти по этой ссылке.

Настройка VLAN:

  • Создадим Bridge для каждого из VLAN-ов - Vlan100 и Vlan200. Главное меню – Bridge, нажимаем «+» для создания bridge. Далее задаем имя (в примере будем использовать Vlan100) и нажимаем кнопку ОК. И повторяем такие же действия для создания bridge Vlan200.
    Создание Bridge для VLAN устройства Mikrotik
  • Вторым этапом нам потребуется создать непосредственно VLAN с метками 100 и 200.  Главное меню – Interfaces -  вкладка VLAN, нажимаем «+» для создания VLAN. Далее даем ему имя и ставим метку согласно нашему VLAN, а также выбираем интерфейс, к которому будет принадлежать VLAN, выбираем ранее созданный нами bridge – Vlan100 и Vlan200 соответственно для 100 и 200 VBLAN-ов.
    Создание непосредственно VLAN с метками - Mikrotik
  • Следующий этап, назначим IP адрес для каждого VLAN-на. Главное меню – IP – Addresses, нажимаем «+» для назначения IP адреса, задаем адресного пространства и выбираем интерфейс, как и в предыдущем шаге нашем интерфейсом служит bridge Vlan100 и Vlan200.
    Назначить ip-адреса для каждого порта VLAN - Mikrotik
  • Теперь настроим DHCP Server для каждого из VLAN bridge, для примера будет использоваться наиболее простой и быстрый вариант создание DHCP Server. Главное меню – IP – DHCP Server, нажимаем «DHCP Setup» выбираем интерфейс bridge Vlan100 и нажимаем кнопку «Next», в конце нажимаем «ОК», и повторяем процедуру для следующего интерфейса bridge Vlan200.
    Настройка DHCP для каждого из VLAN bridge - Mikrotik
  • Следующий этап - переводим четвертый и пятый порт в состояние access. Главное меню – Bridges, вкладка VLANs, нажимаем «+» и создаем настройки для VLAN100, в качестве Bridge – выбираем созданный ранее Bridge Vlan100, метка VLAN 100, далее выбираем какой VLAN будет передаваться – Tagged - Bridge Vlan100 и последнее выбираем какой порт будет в состояние access (Untagged – порт 4), нажимаем «ОК» и правило готово. И создаем еще одно правило, но теперь для VLAN200 подставляя все значения для двухсотого VLAN-на, а в качестве access порта выбираем пятый порт согласно нашей схеме. Vlan100 и Vlan200 с меткой 1 создается автоматически, так как VLAN с меткой 1 это VLAN управления, по умолчанию назначается всем портам и bridges. Это означает, что пользователи VLAN100 и VLAN 200 могут попасть в служебную сеть. В следующем этане настроек мы создадим правила, которые помогут изолировать сети одну от другой.
    Перевод портов в состояние Access устройства Mikrotik
  • Последним действием будет изолирование VLAN-ов один от одного, а также от VLAN с меткой 1, сети управления. Главное меню IP – Routes вкладка Rules нажимаем «+» и создаем правило. Сеть 192.168.100.0/24 недоступна (unreachable) сеть 192.168.200.0/24 и наоборот, а также сетям 192.168.100.0/24 и 192.168.200.0/24 не будет доступна сеть управления 192.168.88.0/24. Для каждого такого ограничения создаться отдельное правило.
    Изолирование портов VLAN устройства Mikrotik

В итоге мы получили маршрутизатор с настроенными в режиме access четвертого и пятого портов, согласно нашей схеме.

3. Пример №2 (Настройка VLAN в состоянии trunk)

Во втором примере к предыдущим настройкам добавим VLAN 40 и 30 в состоянии trunk на третий порт RB750r2 (hEx lite). Для примера подключим к третьему порту точку доступа и назначим разные VLAN-ны разным беспроводным сетям VLAN30 – Test30, а VLAN40 – Test40. В качестве точки доступа будет использоваться точка RBwAPG-5HacD2HnD (wAP ac) подключенная к третьему порту RB750r2 (hEx lite).

Настройка VLAN в состоянии trunk устройства Mikrotik
  • C начала настроим маршрутизатор. Создадим VLAN 30 и 40. Главное меню – Interfaces -  VLAN, нажимаем «+» для создания VLAN. Далее даем ему имя и ставим метку согласно нашему VLAN, и выбираем третий порт, к которому будет принадлежать VLAN. В отличии от предыдущего примера VLAN 30 и 40 будут принадлежать к одному порту (ether3).
    Создание VLAN 30 и 40 устройства Mikrotik
  • Следующий этап, назначим IP адрес для каждого VLAN-на. Главное меню – IP – Addresses, нажимаем «+» для назначения адреса, задаем адресного пространства 192168.30.0 для интерфейса Vlan30, а для интерфейса Vlan40 назначаем адрес пространства 192.168.40.0.
    Назначить IP адрес для всех VLAN устройства Mikrotik
  • Теперь настроим DHCP Server для каждого из VLAN-ов. Главное меню – IP – DHCP Server, нажимаем «DHCP Setup» выбираем интерфейс VLAN30 и жмем кнопку «Next», в конце нажимаем «ОК», и повторяем процедуру для интерфейса VLAN40. 
    Настройка DHCP для каждого VLAN устройства Mikrotik
  • Переходим к настройкам точки доступа RBwAPG-5HacD2HnD (wAP ac). Первым этапом удалим все настройки, а также не будем использовать заводские настройки при загрузке устройства. Главное меню – System – Reset Configuration, выбираем пункты No Default Configuration и Do Not Backup далее нажимаем кнопку Reset Configuration.
    Настройка точки доступа в устройстве Mikrotik
  • После перезагрузки приступим к настройке беспроводной сети. Главное меню – Wireless, нажимаем «+» для создания Virtual (виртуальной сети), во вкладке General называем беспроводный интерфейс (в примере wlan30 и wlan40  для  VLAN 30 и VLAN40 соответственно), далее переходим во вкладку Wireless и настраиваем беспроводный интерфейс: Mode – ap bridge (тип вещания радиомодуля), SSID – Test30 (название беспроводной сети), Master Interface – wlan1 (так как был создан виртуальный беспроводный интерфейс нужно определить к какому радиомодулю он будет относиться, в данном примере виртуальные интерфейсы будут относиться к радиомодулю с частотой 2,4ГГц), Security Profile – default (профиль безопасности беспроводной сети, в примере будем использовать профиль по умолчанию, изменить параметры которого можно во вкладке Security (Гласное меню – Wireless вкладка  Security)), VLAN Mode – use tag (выбираем использовать  метку VLAN, другими словами переводим беспроводный интерфейс в access), VLAN ID – 30 ( прописываем метку VLAN). Нажимаем «ОК» и создаем еще один беспроводный интерфейс, но уже для VLAN 40 (он будет отличаться от предыдущих настроек следующими параметрами SSID – Test40, VLAN ID – 40, а также может быть выбран другой профиль безопасности).
    Настройка беспроводной сети для оборудования Mikrotik 
  • Cледующим шагом будет создание и объединение всех интерфейсов (физических и виртуальных) в один Bridge. Главное меню – Bridge, нажимаем «+» для создания bridge. Далее даем ему имя (в примере bridge_AP) и нажимаем кнопку ОК. Переходим во вкладку Ports и нажимаем «+» добавляем все порты в созданный ранее bridge_AP.  После этого этапа оборудование будет настроено согласно нашей схеме. Так же эта схема в этом примере будет работать если в разрыв между точкой доступа и маршрутизатором установить неуправляемый коммутатором. Далее в следующем примере рассмотрим схему с использованием управляемого коммутатора для расширения нашей сети.
    Cоздание и объединение всех интерфейсов (физических и виртуальных) оборудования Mikrotik

4. Пример №3 (Настройка VLAN в состоянии trunk и access)

В данном примере мы расширим нашу сеть при помощи коммутатора CRS328-24P-4S+RM под управлением операционной системой SwitchOS.  На первый порт коммутатора будут оправлены три VLAN (VLAN30, VLAN40 и VLAN200) в режиме trunk, с двадцать четвертого порта VLAN30 и VLAN40, также в trunk, будут уходить на точку доступа RBwAPG-5HacD2HnD (wAP ac). А VLAN200 будет на портах с девятого по шестнадцатый в режиме access. Схема представлена ниже. В данном примере будут продолжаться настройки создание в первом и втором примерах. Будут изменены настройки RB750r2 (hEx lite), а настройки на точке доступа RBwAPG-5HacD2HnD (wAP ac) останутся без изменений. Коммутатор CRS328-24P-4S+RM будет настроен под нашу задачу из базовой конфигурации.  Поэтому, перед тем как перейти к третей части, нужно ознакомиться с первым и вторым примером, а настройки коммутатора привести к базовым.

Настроить VLAN в состоянии trunk и access устройства Mikrotik
Первым этапом на маршрутизаторе RB750r2 (hEx lite нужно изменить настройки VLAN200. Главное меню – Interface, вкладка VLAN ,  выбираем VLAN200 и меняем интерфейс к которому принадлежит этот VLAN с bridge Vlan200  на ethernet3. Нажимаем «ОК».
  • Изменение настроек VLAN200 оборудования Mikrotik
  • Далее. Главное меню – Bridges, вкладка Ports нажимаем «+» добавим vlan200 в bridge Vlan200. Нажимаем «ОК», и переходим к следующему этапу.
    Настройка портов для устройства Mikrotik
  • Следующий этап – это настройка коммутатора CRS328-24P-4S+RM. Обратите внимание, что оборудование MikroTik под управлением Switch OS настраивается не через привычный интерфейс программы WinBox, а не посредственно через веб-интерфейс. IP – адрес по умолчанию (192.168.88.1) такой же как и в большинстве устройств MikroTik. Логин admin, а поле пароля пустое. Используя веб-браузер заходим на устройство CRS328-24P-4S+RM (в данном примере настройки будут касаться VLAN). Добавляем выше созданные VLAN200, VLAN40 и VLAN30.  Переходим во вкладку VLANs, жмем Append и добавляем идентификатор VLAN вторым шагом выбираем, к которому порту будет принадлежать тот или иной VLAN (в примере VLAN30 и VLAN40 транслируется на двадцать четвертый порт к которому подключена точка доступа, а VLAN200  отдаем с девятого по шестнадцатый порты). Первый порт будет содержат все три VLAN-на, так как в это порт подключен маршрутизатор сети RB750r2 (hEx lite) третьим портом.  Нажимаем кнопку Apply All применяем создание настройки. Теперь VLAN30 и VLAN40 транслируется на двадцать четвертый.
    Настройка коммутатора CRS328
  • Следующим шагом отдадим VLAN200 в режиме access. Переходим во вкладку VLAN переводим нужные порты в состояние only untagged (access) и идентификатор VLAN 200, нажимаем кнопку Apply All. Все этапы настроек в третьем примере выполнены, сеть работает согласно нашей схеме.
    Отдача VLAN в режиме access оборудования Mikrotik
Теги:

Похожие материалы:

12 ноября 2018

Клиентское оборудование MikroTik для 3G/4G LTE сетей. Какая от него польза?

Обзор и особенности применения оборудования MikroTik для 3G/4G LTE сетей.
06 августа 2018

Масштабное поступление оборудования MikroTik и Ubiquiti

На складе DEPS – масштабное поступление оборудования MikroTik и Ubiquiti.
09 августа 2018

Горячее лето 2018: ни месяца без новинок!

Пока все отдыхали и набирались сил, компания DEPS работала над расширением своего продуктового портфолио. Каждый месяц мы добавляли новые бренды. Мы не останавливаемся на достигнутом и работаем над дальнейшим расширением нашего портфеля брендов и продуктовых новинок.
30 июля 2018

DEPS – официальный дистрибьютор MikroTik!

Компания DEPS, ведущий поставщик инновационных решений  на рынке Украины, стала официальным дистрибьютором торговой марки MikroTik.
23 июня 2016

Получен сертификат УкрСЕПРО на коммутаторы Mikrotik CRS212-1G-10S-1S+IN

Компания DEPS получила сертификат соответствия УкрСЕПРО на 12 портовые управляемые коммутаторы Mikrotik CRS212-1G-10S-1S+IN 3-его уровня с возможностью маршрутизации на всех портах.

Последние новости:

13 февраля 2026

Федеральная комиссия по связи США (FCC) позволила Amazon развернуть второе поколение спутниковой группировки проекта Amazon LEO – более 4 500 новых аппаратов. Решение было принято, несмотря на то, что компания еще не завершила формирование группировки первого поколения. Более 7700 спутников и глобальное покрытие Новые аппараты должны дополнить уже лицензированную группировку из 3 232 спутников Gen 1, таким образом сеть Amazon будет насчитывать более 7 700 спутников, что позволит обеспечить глобальное покрытие, в частности в полярных регионах, где наземная инфраструктура связи практически отсутствует. Ставка на скорость и корпоративных клиентов Технические преимущества второго поколения описал вице-президент Amazon по техническим вопросам Раджив Бадьял. По его словам, спутники Gen 2 существенно увеличат пропускную способность сети и устойчивость соединения. Основными пользователями станут крупные корпоративные и государственные клиенты, нуждающиеся в передаче значительных объемов данных на высоких скоростях. Конкуренция по Starlink Спутники второго поколения, как и Gen 1, будут работать в Ku- и V-диапазонах. В этих полосах Amazon планирует предоставлять широкополосный доступ в интернет, спутниковое телевидение и поддержку мобильной связи 5G. Те же диапазоны использует и Starlink от SpaceX – главного конкурента Amazon на рынке глобального спутникового интернета. В то же время FCC удовлетворила заявку Amazon не полностью. Комиссия отложила решение по использованию части Ka-диапазона, а именно интервалов 20,2–21,2 и 30,3–31,0 ГГц. При этом регулятор отклонил возражения со стороны Iridium и Viasat, выступавших против расширения проекта. Отставание от графика и новые дедлайны Amazon вывела на орбиту около 180 спутников Gen 1. Даже после ближайших запусков компания не выполнит лицензионное требование FCC: до конца июля этого года на орбите должно находиться по меньшей мере 1 616 аппаратов. Поэтому Amazon попросила перенести промежуточный дедлайн на 2028 год и пообещала завершить развертывание всей группировки первого поколения к середине 2029 года. Этот вопрос FCC рассматривает раздельно. Также в решении по поводу второго поколения регулятор установил четкие сроки: по меньшей мере половина спутников Gen 2 должна быть выведена на орбиту до февраля 2032 года, а полностью система должна заработать до февраля 2035-го. Выполнение этих условий станет ключевым для сохранения лицензии.
06 февраля 2026

В Украине планируется выделить радиочастоты для запуска сетей пятого поколения и создания защищенной мобильной связи для нужд обороны. Национальная комиссия по регулированию электронных коммуникаций и радиочастот (НКЭК) согласовала правительственный проект изменений плана распределения радиочастотного ресурса. Больше частот – больше лицензий Согласно документу, для развертывания 5G предусмотрено 30 МГц в диапазонах 703-733 МГц и 758-788 МГц. Это на 10 МГц больше, чем планировалось ранее. Увеличение ресурса позволит сформировать три лицензии по 10 МГц, в которых смогут принять участие три крупнейших мобильных оператора – Kyivstar, Vodafone Ukraine и lifecell. Освоение этих частот операторы смогут приступить во второй половине 2026 года. Дополнительный диапазон и тестовые зоны Кроме того, к плану распределения добавляют еще один диапазон для 5G – 300 МГц в полосе 3450–3750 МГц. На этих частотах уже работают тестовые зоны 5G во Львове, Бородянке и ряде других городов. После принятия постановления станет возможным проведение тендеров и формирование трех лотов по 100 МГц каждый. В то же время, реализация этого этапа будет зависеть от согласования условий электромагнитной совместимости с радиоэлектронными средствами Вооруженных Сил Украины. Частные защищенные сети для обороны Отдельный блок изменений касается предоставления военным возможности развертывать частные защищенные сети 4G и 5G. Они должны обеспечить быстрый и стабильный обмен данными для нужд обороны, включая передачу видео, голосовой связи и телеметрии в режиме реального времени. В пояснительной записке к проекту отмечается, что опыт стран НАТО подтверждает эффективность таких сетей: они повышают ситуационную осведомленность подразделений и упрощают управление в сложных условиях. Критическая связь в условиях войны Защищенные мобильные сети планируют использовать в частности в мобильных командных пунктах, где необходима оперативная координация действий даже в сложной радиоэлектронной среде. Для этого применяют шифрование и специальные протоколы передачи данных, исключающие перехват сигнала. Как отмечается в документе, надежная связь критически важна для координации действий сил обороны и Генерального штаба ВСУ в условиях военного положения.
30 января 2026

Европейский Союз начал работу над собственной защищенной спутниковой инфраструктурой, которая должна стать альтернативой системе Starlink. Речь идет о сетях IRIS² и GOVSATCOM общей стоимостью 10,6 млрд евро. По информации Bloomberg, Украина уже подала официальный запрос на доступ к этой системе. Ограниченный запуск для правительств и военных Первые элементы сетей IRIS и GOVSATCOM заработали в тестовом режиме в январе 2026 года. Они предназначены, прежде всего, для правительственных и оборонных структур стран-членов ЕС. Об этом сообщил еврокомиссар по обороне и космосу Андрюс Кубилюс, выступая на Европейской космической конференции в Брюсселе. «В настоящее время все государства-члены имеют доступ к суверенной спутниковой связи – военной и правительственной, защищенной и зашифрованной. Созданный в Европе, управляемый Европой и под европейским контролем», – подчеркнул Кубилюс. По его словам, специалисты уже оценивают европейскую систему как потенциально конкурентнее Starlink. Украина просит доступ Украина обратилась в ЕС с запросом на подключение к новой спутниковой сети. Продолжаются технические работы, направленные на обеспечение доступа для украинских государственных учреждений и военных подразделений. Рынок спутниковой связи растет Сегмент спутников на низкой околоземной орбите быстро расширяется. Так, группировка Starlink компании SpaceX уже насчитывает более 9 500 спутников. Эксперты прогнозируют, что к 2035 году объем рынка спутниковой связи превысит $100 млрд. В то же время отрасль сталкивается с серьезными вызовами – высокой стоимостью запусков, необходимостью регулярной замены спутников, ограниченным спросом в отдаленных регионах и геополитической конкуренцией. Планы к 2030 году В полной конфигурации сеть IRIS² будет состоять из 290 спутников, расположенных на нескольких орбитах. Завершить ее развертывание планируется к 2030 году. Система будет предоставлять услуги как правительственным структурам, так и частным клиентам. Производством спутников занимаются люксембургская SES SA, французская Eutelsat SA и испанская Hispasat SA. "Геополитическая ситуация заставляет нас ускоряться и быстрее предоставлять эти услуги", – подытожил Кубилюс. Он отметил, что спутниковые системы являются ключевым элементом стратегических оборонных способностей, в развитии которых Европа до сих пор в значительной степени зависела от США.
23 января 2026

По итогам второго полугодия 2025 года Украина заняла 111 место из 147 экономик мира в рейтинге распространения искусственного интеллекта. Исследование подготовило AI Economy Institute компании Microsoft. Показатель почти без изменений Согласно отчету индекс AI Diffusion в Украине во втором полугодии 2025 года составил 9,0%. Это несколько меньше, чем в первой половине года (9,1%), – падение составило 0,1 процентного пункта. Показатель отражает долю трудоспособного населения, активно использующего инструменты искусственного интеллекта. Соседи демонстрируют лучшие результаты В то же время во многих странах Европы уровень распространения ИИ значительно выше. Для сравнения: в Польше этот показатель составляет 28,5%, в Молдове – 17,0%, в Румынии – 16,2% (данные за второе полугодие 2025 года). Рядом с Украиной в нижней части рейтинга оказались Беларусь (8,4%) и Россия (8,0%), занявшая 119 место. Как считали индекс Авторы исследования определяют AI Diffusion как оценку доли трудоспособного населения, активно пользующегося ИИ-инструментами. Расчеты основаны на обезличенной телеметрии Microsoft с дополнительными корректировками на доступ к цифровым устройствам. В отчете также отмечается тесная связь между уровнем распространения ИИ и общим экономическим развитием страны. Лидеры и аутсайдеры рейтинга В первую десятку рейтинга вошли ОАЭ (64,0%), Сингапур (60,9%), Норвегия (46,4%), Ирландия (44,6%), Франция (44,0%), Испания (41,8%), Новая Зеландия (40,5%), Нидерланды (3,9%), Нидерланды Насморк (38,3%). В последней десятке оказались Лаос (6,7%), Армения и Шри-Ланка (по 6,6%), Узбекистан и Руанда (по 6,3%), Куба (6,1%), Афганистан, Таджикистан и Туркменистан (по 5,6%), а также Камбоджа с 5,5%.
21 января 2026

В состав DEPS поступила новая партия популярных систем видеоконференцсвязи Kandao для переговорных комнат малого и среднего размера, от проверенных бестселлеров до флагманских 4K-решений с AI-функциями.

Ми приєдналися до бойкоту російської та білоруської продукції. Слава Україні!

We joined the boycott of russian and belarusian products. Glory to Ukraine!!

прапор України